ТикТок туторијали крију опасност: Шире малвер који краде лозинке

На популарној друштвеној мрежи ТикТок све чешће се појављују видео снимци који обећавају "бесплатну" активацију софтвера попут Windowsa, Spotify-a или Netflixa, али иза њих се крије софистицирани малвер који краде податке.

Како пише сајт Блипинг компјутер, у питању је нови талас такозваних "ClickFix" напада, у којима се корисници наводе да у PowerShell прозор укуцају наизглед безазлену команду. Умјесто активације софтвера, та команда заправо преузима злонамјерни код који инсталира програм познат као Аура Стилер.

Хроника

Ухапшен Амир Пашић Фаћо

Овај малвер прикупља лозинке, колачиће, податке из прегледача и крипто-новчаника, а затим их прослијеђује нападачима. У неким случајевима покреће се и додатни код компајлиран "у лету", чија сврха још није потпуно разјашњена.

Безбједносни стручњак Зејвиер Мертенс, који је први открио кампању, упозорава кориснике да никада не копирају и не извршавају команде које пронађу на интернету, посебно оне из видео упутстава на друштвеним мрежама.

Ако сте већ покренули овакву команду, одмах промените лозинке и провјерите да ли су ваши уређаји компромитовани, пише Б92.